操作风险案例分析

操作风险案例分析（共6篇）

篇1：操作风险案例分析

一、研究背景

随着商业银行经营规模不断扩张、经营范围不断拓展、金融产品日趋复杂，操作风险发生的几率越来越大。尤其是随着近期国内一系列金融大案的频繁曝光，操作风险受到普遍关注。对于国内商业银行来说，建立科学合理的操作风险管理框架，提升自身全面风险管理水平，迎接国际化挑战是当务之急。本文将首先分析SG及UBS违规交易案例，然后再此基础上进行探究商业银行前台交易部门如何规避此类风险。

1、SG交易员违规操作事件：  事件回放：

一心想成为明星交易员的法国兴业银行负责对冲欧洲股市的股指期货交易员——热罗姆•盖维耶尔利用银行漏洞，通过侵入数据信息系统、滥用信用、伪造及使用虚假文书等多种欺诈手段，擅自投资欧洲股指期货，造成该行税前损失49亿欧元(约560亿人民币)。该行股票当天下跌4.1%。这次案件触发了法国乃至整个欧洲的金融震荡，并波及全球股市，引发暴跌。

早在2005年6月,他利用自己高超的电脑技术,绕过兴业银行的五道安全限制,开始了违规的欧洲股指期货交易，“我在安联保险上建仓,赌股市会下跌。不久伦敦地铁发生爆炸,股市真的大跌。我就像中了头彩„„盈利50万欧元。”2007年,凯维埃尔再赌市场下跌,因此大量做空,他又赌赢了,到2007年12月31日,他的账面盈余达到了14亿欧元,而当年兴行银行的总盈利不过是55亿欧元。更致命的是，该名员工利用其在兴业银行工作的经验，轻而易举骗过了该行的安保系统。

事后，法国兴业银行公布的一份关于“巨额欺诈案”的内部调查报告说，在涉嫌欺诈的兴业银行前交易员热罗姆·凯维埃尔工作的部门，存在大量突破风险限额的违规操作，为风险提供了温床。

调查报告指出，凯维埃尔工作的部门业绩增长很快，但伴随着大量越权行为。交易员经常未经授权就动用超过风险控制的规定限额，并不时“互相帮忙”，分担业绩或对业绩作假。这种“大环境”阻碍了一些职能的实施，为巨额欺诈案埋下祸根。

 反映的主要问题：

（1）高级管理层责任不明,监督不力,在银行内部未能创造有影响力的内控文化,交易员凯维埃尔长时间、多次违规操作,没有有效监督。

（2）对经营中的风险缺乏充分的认识和衡量,没有进行持续的监控,甚至对凯维埃尔初期违规操作“带来”的利润表示赞赏,进一步助长了他铤而走险。

（3）各级管理层之间没有完善的信息交流机制、向上级报告制度,凯维埃尔违规操作导致内控报警系统报警75次之多,竟然没有向上成功反映。

（4）问题整改机制无效,凯维埃尔用6封邮件就把问题整改搪塞过去了。（5）银行交易员的薪酬问题。在欧洲银行，交易员是收入最高的群体，为丰厚的奖金所驱动，凯维埃尔以身犯险。

 原因探究：

从内部控制与风险管理的角度来看，这是一起典型的银行业操作风险失控事件，其漏洞与成因包括：

（一）风险控制不力

国内外众多银行巨额亏损事件表明操作风险仍是导致衍生工具损失的重要原因。法兴事件中，法兴银行在限额控制、职责分离等方面的漏洞，无疑成为违规行为滋生的“温床”。

首先，限额控制上的缺陷。法兴银行将风险监控重点置于交易员的净额头寸上，忽视全部交易的规模与单边交易数额。为此科维尔利用虚构的卖出交易数据，造成净头寸得以对冲的假象，逃过了这一监控措施。此外，欧洲交易所向法兴银行提供的是汇总后的数据，并未具体细分至每位交易员。由于法兴银行在衍生商品交易上素来额度巨大，所以科维尔的巨额交易数量并未引起过多怀疑。

其次，职责分离上的失策。西方国家的金融机构实行一种类似于暗箱操作的授权机制，表现为不同的金融衍生产品交易行为，授予交易员不同的权利。科维尔在进入法兴银行工作后，曾供职于中后台监控部门，对于法兴银行的监控流程了如指掌。这为其日后作为交易员的违规行为提供了职责上的便利。因此，企业在面临内部职位调动时，应妥善考虑职责兼容问题。

再次，对内外部警示信息的忽视。调查资料表明，法兴银行对于来自内外部的警示信息并未仔细核查，如2007年11月欧洲期货交易所曾质疑科维尔交易仓位，以及2006年6月到2008年1月间风险控制系统发出了74次警报，直到第75次警报的拉响，才使科维尔的违规行为得以曝光。

第四，没用以正确客观的姿态看待金融衍生品，特别是股指期货，只看到它带来的巨额利润，而忽视了它存在的巨大风险。法国兴银行股指期货投机失败表明，股指期货既有积极一面，也蕴含着巨大的风险，由此可见，衍生期货市场风险控制至关重要。

第五，银行监控部门的失职。法兴银行的内部报告坦陈“交易部门职员没有系统地执行更为详尽的稽核”，另外该部门也缺乏“确定不良交易存在的手段以及能迅速予以控制的机制。”银行发言人也在事后承认，银行早已发现科维尔在交易中存在的问题，但并未做深入调查。此外，法兴银行因没有投入足够资源防范交易丑闻已经受到法国央行的警告。

就此看来，法兴银行备受赞誉的风控系统也仅是徒有盛名。而对风险的控制不力，究竟是缘于巨大金融利益带来的疏于监管还是控制系统本身的错漏，则值得我们深思。

（二）人性控制失败 可以说，人的因素是导致法兴银行巨亏的直接原因。科维尔利用其对内部控制流程的熟悉，精心设计虚假交易，从而逃避内部控制系统的监控。但个人认为，事件的深层原因应归咎于法兴银行内部控制系统对人性的控制失效。

案发之后，科维尔的辩词耐人寻味：“我没有犯错，我只是为了给银行多赚钱”。显然，他将违规行为定位成追求自身与企业利益的最大化，只是这种对利益最大化的追求已远远超出正当范围。

此外，科维尔的工作经历使他对内部控制流程极为熟悉，从而成功逃避监控体系进行违规操作。然而，在法兴银行内部，熟悉整个内部控制流程的远不止科维尔一人，如何保证他们的行为守规、防止第二个科维尔出现？除了在职责分离上的控制措施外，如何完善内部控制环境、培养组织的风险控制文化、加强人性控制也至关重要。据科维尔的辩护律师称，在法兴银行内部，不止一个人在从事违规交易。管理人员的利欲熏心、风险管理意识淡化。有分析人士也指出，如果没有银行高层的默许，任何一个交易员都不会有那么大的能量，酿成如此巨大的案件。

因此，笔者认为，只有加强对人性控制、消除道德风险的负面影响，才是防止违规再次发生的治本之举。

（三）IT控制薄弱

事件发生后，科维尔被戏称为“计算机天才”，法国央行行长称其至少突破了银行五个级别的监控才获得巨额投资权限。在“计算机天才”与IT监控系统的较量中，后者败下阵来，原因何在？据法兴银行披露，其内控系统要在交易三天后才会对交易进行核查，法兴银行系统的开发人员、验收人员与IT管理人员在一段较长时间内对内控和技术漏洞未能采取有效措施，这些漏洞则被科维尔利用了。同时，为了规避后台监控，他还盗用多个系统密码进行数据篡改。

众所周知，信息化时代，电子信息技术开始与企业的各项流程广泛结合。所以，防范计算机技术风险、保障信息安全问题，成为控制的关键。事实上，法兴银行的风险管理团队中拥有IT专家与相关技术人员，面对科维尔的违规及篡改行为却迟迟未能察觉，除了风险管理流程存在缺陷外，法兴事件也表明，再严密的电子监控程序，也难免存在漏洞。计算机控制只是一种手段，其应用无法替代业务流程的整体控制。过多依赖高科技手段，忽视基本的流程控制，可能带来无法估量的严重后果。因此，只有实现IT控制与业务流程控制的整合，才能真正应对新环境下出现的各类风险。

（四）内部审计失效

法兴事件还证明设计良好的内部控制体系，只能为实现企业目标、控制企业风险提供合理而非绝对保证。它存在局限，例外事项、人为操纵或系统故障等因素时刻威胁着内控系统的运行。所以，对内控系统的反馈与再监控至关重要。

传统意义上，从事衍生品交易的银行往往利用内部审计系统来评估与监控风险管理系统的运行，防范可能出现的违规情况。然而，由于衍生品交易部门给法兴银行创造的利润大约占到整个银行利润的三分之一，这种高高在上的地位可能使内部审计系统在审查合约时难以提出质疑。一些银行业人士曾表示，在法兴银行，衍生品交易部门面对审计部门监管时享有的自由度，远远大于英美等国的同类银行。法兴银行的这种监管制度暴露出其风险控制系统与内部审计系统之间在协调方面还存在漏洞，使得内部审计对内部控制的再监控作用大打折扣，这也为科维尔的违规提供了可乘之机。就此，如何发挥内部审计对内控系统的再监控效用，再次被提上议事日程。

（五）外部监管缺陷

法兴事件曝光后，法国银行业监管机构受到了质疑。公众指责银行监管机构未能有效防范该案的发生。政府官员也纷纷表示法国银行业监管不充分，要求对银行业进行“额外”监控。法国金融监督委员会更是呼吁，应加强银行业的抗风险能力。

法兴事件暴露出了长期以来欧洲银行业自律监管模式的缺陷。与美国以交易所、美国期货业协会以及美国商品期货交易委员会（CFTC）为主体的三层严密监管架构不同，欧洲衍生品市场监管相对比较宽松，基本上以自律为主。自律监管模式无形中将监管责任推向企业本身，而在追逐利益最大化或是控制体系出现重大缺陷之时，企业难以对违规事件产生有效制约。

此外，信用制度的滥用也是造成法兴事件的潜在原因。信用制度虽是西方自由市场制度的基石，但欧洲的一些交易所基于传统的理念及竞争需要，将信用制度过度地滥用于高杠杆效应的金融衍生品市场，甚至未要求交易员交足交易保证金。法兴事件中，科维尔刻意选择未有保证金追缴要求的衍生工具，无疑是利用了外部监管体系的缺陷。

2、UBS交易员违规操作事件：  事件经过：

2011年9月16日，瑞银爆出的交易员违规操作丑闻，一名员工进行了未授权交易，可能造成的损失约为23亿美元。瑞银还表示，该行第三季度可能因此出现亏损。在这桩丑闻宣布的当天，瑞银股价大幅下挫11%至9.75瑞郎，创下自2009年3月以来最大单日跌幅。

市场普遍揣测，当前欧元区经济不景气，致使瑞士法郎急剧升值，UBS交易员阿多博利很可能未经允许便投下巨额赌注，打赌瑞士法郎对欧元继续升值，然而他没料到，瑞士央行为了保护本国的出口业务，突然在9月6日干预市场，令瑞士法郎迅速贬值，由此引发阿多博利的交易出现巨亏。事实上，本月初瑞士中央银行曾出面干预汇率，大笔购进外汇，将瑞士法郎对欧元的汇价固定在1欧元对1.2瑞士法郎。市场当时便有传言，不少外汇交易员遭受极大损失。

 发生原因： 事件目前正在调查当中尚无定论，美国有线电视新闻网援引分析师的话说，造成巨额损失有三大可能性，一是蓄意诈骗，二是交易战略很愚蠢，三是银行界俗称的“肥手指”，也就是一不留神打错了交易数字，也许交易员“多打了一个零，一下买进1000万，而非100万”。

 总结评估：

尽管有关这桩丑闻的细节尚不得而知，但值得深思的是，作为一个成熟的大型金融机构，为什么在交易员进行违规操作时，没有出现及时的风险提示以及自动产生止损性操作，以至于亏损额如此之大。按照常理，交易如果出现亏损，其银行内部会出现自动止损中止交易的环节。

从其他银行引以为鉴的角度来说，包括瑞银在内的银行高管应当反思其内部监控风险管理，特别是市场投资授权等方面的监控和应对机制。与信贷存在审批以及相互牵制的过程不同，银行的市场交易行为往往较为迅速，其决策过程较短，所以银行应当对从事交易的人员以及相关操作保持较好的监管，尤其是在近期国际金融市场大幅波动的背景下，银行对其内部的市场交易行为应当保持高度警惕。

从银行监管者的角度来看，瑞银丑闻也再度敲响了加强金融监管的警钟。客观地说，银行操作风险的监管较为复杂和困难，这主要表现在三个方面，一是任何一个管理流程必然会存在一定的问题和漏洞，不可能是完美无缺的；二是银行内部人员对整个银行体系、流程都较为熟悉，所以常常会绕过内部监管；三是银行的信用风险和市场风险都可以用数量等先进方法进行评估和监测，但在操作风险方面，由于发生的次数较少，统计上的意义较弱，所以很难用特别的方法去管理和估测操作风险。此外，与信用风险和市场风险所蕴涵的损失可以得到较好的事先估计相比，操作风险将带来的损失更难以提前评估和管理。因银行性质和业务不同，操作风险涉及的主要方面也会发生相应的变化。

二、商业银行操作风险管理

一般来说，一个科学合理的操作风险管理框架应该包括:战略、组织、流程、基础设施、环境等几方面。通过对多家国际活跃银行操作风险管理框架及相关理论研究的深入分析，可以发现操作风险管理的核心技术主要包括:自我评估、数据收集、资本计算三项。

1、自我评估。自我评估是操作风险的第一道防线，主要包括流程梳理与评估、关键风险指标确立、评估报告等内容。自我评估的目的是找出与目标、业务有关的重大风险并进行分类和排序；明确风险责任人；对风险、剩余风险的影响及可能性进行评价；根据设计及操作对内部控制进行评价；找出并记录相应的改进措施并为此分配时间和责任人；向董事会及高级管理层进行报告，并向有关部门提供相关的评估信息。自我评估是一个动态持续的协调反馈过程。随着时间的不断演变，业务部门需要将风险评估与损失/突发事件及重要指标数据进行比较，找出业务环境的变化并确认相应风险及控制措施。(1)流程梳理与评估。流程梳理是自我评估的关键步骤。流程梳理的主要目标是让每位员工都知道:干什么、怎么干，即流程的风险点是什么、如何监测和控制、潜在缺陷及改进措施、谁来负责、谁来检查、如何报告等。通过梳理，明确了工作流程的具体环节、操作方式、规章制度和面临风险。

(2)确立关键风险指标。流程梳理的结果是产生了一些关键指标。这些关键指标是对业务活动和控制环境进行监控的指标体系，主要有关键业绩指标(KPI)和关键控制指标(KCI)。

(3)评估报告。操作风险管理过程中，必须建立有效的报告机制。自我评估的工具和结果主要是一些制度文件、检查表格、以及一些直观图表、分数等级等。

(4)监督协调机制。自我评估是以业务部门为主，各相关部门积极参与的一项工作，需要建立相应的监督协调机制来保证自我评估的真实有效。

2、数据收集。数据是风险量化的前提，只有高质量的数据才能得出可靠的量化分析结果。否则只能是垃圾进，垃圾出。与市场风险和信用风险相比，操作风险的数据散落在各个业务条线和部门，收集难度相对较大，而且数据普遍偏少。

目前应用于操作风险计量分析的数据主要包括:内部损失数据、外部损失数据、情景分析数据、自我评估数据、关键风险指标数据以及风险缓释数据。

3、资本计算。资本配置是操作风险的第二道防线。巴塞尔委员会所提出的基本指标法和标准法都将总收入作为操作风险暴露的指标，但是总收入与操作风险暴露之间不一定存在对应关系。因此，普遍认为这两种方法对风险并不敏感，不能反映真实的操作风险水平。而对于高级计量法，人们也未能对目前存在的众多方法达成共识，最终巴塞尔委员会放弃了征询意见稿中的做法。不再具体规定用于操作风险计量和计算监管资本所需的具体方法和统计分布假设。但要求银行必须表明所采用的方法考虑了潜在严重的概率分布“尾部”损失事件。

目前，损失分布法是较常见的操作风险高级计量法，不过在具体实施中还存在许多技术难题，如对各项操作风险损失之间相关系数的确定等。所以，目前对于操作风险资本金的最终确定都要结合多种方法的结果并根据对自身实际的评估进行调整。

三、对国内商业银行的启示

1、重视流程梳理，降服细节中的魔鬼。“流程标准化”是加强内部控制、确保制度落实的基础。对于国内商业银行来说，加强流程梳理是重中之重。只有通过梳理流程，将各个部门职责贯穿起来，强调部门在流程中的职责，才能为实现“流程银行”和进行全面风险管理奠定基础。流程梳理中，要强调以事实为依据，强化量化标准，做好自我评估数据、关键风险指标数据的收集工作，建立数据基础。一要对流程中的重要环节设置各种记录要求，将操作事实定量化，有迹可循；二要将定量化的记录整理成数据，为风险管理决策提供依据。三要在流程梳理的过程中建立相应的监督协调机制。

2、确立关键风险指标，建立预警机制。关键操作风险指标是对操作风险评估和监测的重要工具，用来表示操作风险或风险框架的变动，不仅可以起到预警作用，而且通过对某一特定程序的一系列关键风险指标的分析，还会揭示出指标在过去的变动情况是否与专家的风险评估结果相一致。各商业银行要在流程梳理的过程中积极确立关键风险指标。确立关键风险指标时要注意，指标必须具有风险敏感性，能快速反映损失组合变动，而且容易识别，并在业务环境下容易理解。另外，风险指标要有参考系，要设置最低限度，超过限度时管理层要采取相应措施。

3、规范数据采集标准，提早建立操作风险损失数据库。操作风险损失数据库是实施高级计量法的基础。根据统一标准，对损失数据进行收集整理，建立操作风险损失数据库，是一项非常必要的基础性工作。目前国内商业银行对业务条线以及损失事件类型的划分比较混乱，不利于数据的统一和共享。各银行应积极按照巴塞尔新资本协议所提供的业务条线和损失事件类型划分方法，加强对8条业务条线和7种损失事件类型所确定的56个具体项目的跟踪监测，提前做好风险损失数据的收集整理和共享，为先进操作风险管理方法的使用以及操作风险管理水平的提高做好基础性工作。

4、根据自身实际，积极稳妥地推进操作风险管理进程。操作风险计量是操作风险管理的一个重要核心。由于目前尚无国际同业公认的成熟计量方法，国内商业银行可以先将工作重点放在前两个技术环节上，即在加强自我评估和数据收集的同时，进行相应的计量模型研究。时机成熟时，将定性分析、风险指标、损失数据与计量模型相结合，建立用于资本配置的模型。这也是许多国际活跃银行的普遍做法。另外，新资本协议中提到，对于符合一定条件的银行可以就部分业务使用高级计量法，对于其余业务使用基本指标法或标准法。因此，各银行可以结合自身实际情况来选择计量操作风险的方法。

5、加强信息化建设，积极引进或开发操作风险管理系统。积极引进或开发基于操作风险管理系统是提高商业银行操作风险管理水平的重要途径。尽管目前国际上关于操作风险的计量方法并不成熟，但许多银行、咨询公司和专业软件公司还是推出了一些操作风险管理系统，较常见的有摩根大通的Horizon系统、Algo公司的OpVantage系统、Comit公司的OpRiskSuite系统、SAS公司的操作风险管理系统等。引进这些管理系统需要注意系统设计是否符合银行自身的业务特点，系统所采用模型技术的权威性、可验证性以及可扩展性等。另外，各银行也可通过外包或聘请咨询公司等方式，根据自身的实际情况，量身定做操作风险管理系统。但无论采用何种方式，都需要始终树立全面风险管理的思想，充分考虑操作风险管理与市场风险管理、信用风险管理之间的关系，注意各种风险管理系统的整合性。

篇2：操作风险案例分析

1、巴林银行的倒闭

1995年2月26日，英国中央银行突然宣布；巴林银行不得继续从事交易活动并将申请破产清算。这则消息让全世界为之震惊，因为巴林银行是英国举世闻名的老牌商业银行。说起巴林银行破产的原因，更加让人难以置信；它竟葬送在巴林银行新加坡分行的一名普通职员之手!

1992年，里森加入巴林银行并被派往新加坡分行，负责新加坡分行的金融衍生品交易。里森的主要工作是在日本的大阪及新加坡进行日经指数期货的套利活动。然而过于自负的里森并没有严格按照规则去做，他判断日经指数期货将要上涨，伪造文件、私设账户挪用大量的资金买进日经指数期货。

1995年2月23日，里森突然失踪，他失败的投机活动导致巴林银行的损失逾10亿美元之巨，已经远远超过了巴林银行5.41亿美元的全部净资产。

巴林银行破产的原因耐人寻味。从表面上看，巴林银行是由于里森个人的投机失败直接引发的。而实际上，深层次的原因在于巴林银行控制内部风险尤其是操作风险的制度相当薄弱。首先，巴林银行没有将交易与清算业务分开，允许里森既作为首席交易员，又负责其交易的清算工作。在大多数银行，这两项业务是分立的。因为让一个交易员清算自己的交易会使其很容易隐瞒交易风险或亏掉的金钱。这是一种制度上的缺陷。其次，巴林银行的内部审计极其松散，在损失达到5，000万英镑时，巴林银行总部曾派人调查里森的账目，资产负债表也明显记录了这些亏损，但巴林银行高层对资产负债表反映出的问题视而不见，轻信了里森的谎言。里森假造花旗银行有5，000万英镑存款，也没有人去核实一下花旗银行的账目。监管不力不仅导致了巴林银行的倒闭，也使其3名高级管理人员受到法律惩处。

2、日本大和银行。井口俊英是日本大和银行纽约分行的一名职员，1976年进入该行，担当国债交易审核员。1979年，因工作勤奋，认真负责，被提升为纽约分行国债交易室主管，同时兼任国债交易稽查主任。在华尔街有一间专用的办公室，这是银行给他的特殊待遇。

此后的几年，井口俊英一直在努力工作，为银行赚了大笔的利润，他本人则获得了“谨慎交易员”的美誉。

但是到了1983年，一切都改变了。

他在一个普通的交易日，一次买断1000万美元的浮动利率债券，希望有人追捧，但是结果出乎他的意料，从此他不断地亏损下去。为了珍惜自己的声誉，他不断地违规操作，擅自出售有价证券、弥补亏损、更改交易记录、伪造余额证明……终于一步步走向深渊。

井口经常担心事情败露，但是一次次的审计总是给他开绿灯。1989年大和总部派人来纽约支行查账，纽约州银行管理机构也接到匿名举报，告之大和在国债上的巨额交易。但是审计师们只进行了20分钟的询问就不了了之。

1992年，纽约联邦储备银行对大和银行纽约分行进行了仔细检查，对混乱的管理进行了严厉的批评，也仅此而已，井口的几亿美元亏损仍无人知晓。

1993年，在和银行迫于纽约联邦储备银行的压力，将井口俊英从交易主管的位置撤换下来。这给了井口俊英致命的打击。两年后，1995年7月他终于向大和银行总行自首，交代了隐瞒了12年的违规交易与11亿美元的巨额亏损。

二战结束时，日本通过了《证券和交易法》，其中第65条严令禁止日本的银行参与国内证券业，旨在保证存款人利益不受证券市场大幅度波动的影响。然而，日本银行业的利润来源因此大受限制，在与非银行金融机构的业务竞争中也显然处于不利地位。于是，日本银行业纷纷积极拓展国际证券业务，通过国际渠道进行国内证券投资，以此增加利润、积累经验，等待国内金融管制的放松。许多日本银行将其海外分支机构作为对国内人员进行证券交易培训的基地。由于膨胀太快，交易人员缺乏必要的素养和经验，交易机构又缺乏必要的风险管理机制，这就为恶性事件的发生埋下了隐患。后来，美国高等法院判定日本大和银行犯了欺骗美国金融当局罪，联邦与纽约州立政府限令大和在3个月内结束在美业务，并规定3年内不得重开在美项目，指控大和非法隐瞒巨额交易损失，要求判处13亿美元的罚款。

3、中国航油成立于1993年，由中央直属大型国企中国航空油料控股公司控股，总部和注册地均位于新加坡。公司成立之初经营十分困难，一度濒临破产，后在总裁陈久霖的带领下，一举扭亏为盈，从单一的进口航油采购业务逐步扩展到国际石油贸易业务，并于2001年在新加坡交易所主板上市，成为中国首家利用海外自有资产在国外上市的中资企业。

经过一系列扩张运作后，公司已成功从一个贸易型企业发展成工贸结合的实体企业，实力大为增加。短短几年间，其净资产增长了700多倍，股价也是一路上扬，市值增长了4倍，一时成为资本市场的明星。

据新交所网站的介绍，目前公司几乎100%垄断中国进口航油业务，同时公司还向下游整合，对相关的运营设施、基础设施和下游企业进行投资。通过一系列的海外收购活动，中国航油的市场区域已扩大到东盟、远东和美国等地。

2003年，《求是》杂志曾发表调查报告，盛赞中国航油是中国企业走出去战略棋盘上的过河尖兵，报告称，公司的成功并无特殊的背景和机遇，完全是靠自己艰苦奋斗取得的。同时，国资委也表示，中国航油是国有企业走出国门、实施跨国经营的一个成功典范。公司经营的成功为其赢来了一连串声誉，新加坡国立大学将其作为MBA的教学案例，2002年公司被新交所评为“最具透明度的上市公司”奖，并且是唯一入选的中资公司。公司总裁陈久霖被《世界经济论坛》评选为“亚洲经济新领袖”，陈久霖还曾入选“北大杰出校友”名录。

然而，在2003年下半年，中航油开始了巨额亏损路程。

-2003年下半年 中航油开始参与200万桶原油期货买卖，初期获利；

-2004年一季度 国际油价飙升，中航油持淡仓，录得账面亏损580万美元，为求收复失地，加大投资增持淡仓；

-2004年二季度 油价续升，中航 油账面亏损增至3000万美元。为避免在账目上出现实际亏损，公司决定将交割日期延后至2005及2006年，再加大投资，希望油价回落时可翻身；

-2004年 10月中航油的原油期货合约已增至5200万桶，油价到达历史高位，中航油面临巨额亏损；

-2004年10月10日 中航油首次向中航油集团呈交报告，说明交易情况及面对1.8亿美元的账面损失，并已缴付了期货交易的8000万美元补仓资金，公司同时面对严重的现金流问题，已接近用罄2600万美元的营运资金、1.2亿美元的银团贷款及6800万美元的应收贸易款，上述数据从未向其它股东及公众披露；

-2004年10月20日中航油集团为了筹集资金支付补仓资金，透过德意志银行新加坡分行配售15%的中航油股份，令集团持股比例由75%减至60%，集资1.08亿美元；

-2004年10月26日－28 中航油未能补仓，多张合约被逼平仓，实际损失增至1.32亿美元；

-2004年10月26日－29 巴克莱资本开始追债行动，要求中航油偿还2646万美元；

-2004年11月8日中航油再有合约被逼平仓，亏损增加1亿美元；

-2004年11月9日三井(Mitsui)能源风险管理公司加入追债行列，追讨7033万美元；

-2004年11月16日另一批合约被平仓，再亏7000万美元；

-2004年11月17日Standard Bank London Ltd追讨1443万美元，并指如果未能在12月9 日支付欠款，将会申请将之破产；

-2004年11月25日最后一批合约被平仓，总亏损合计达3.81亿美元，债权银行陆续追债，合计追讨2.48亿美元，该公司同时已违反法国兴业银行牵头的1.6亿美元银团贷款条款，同样面对被清盘危机；

-2004年11月29日陈久霖向新加坡法院申请破产保护，并指中航油集团已承诺继续支付及偿还该公司欠款，并正与新加坡政府拥有的淡马锡集团联合注资1亿美元协助公司重组，但淡马锡尚未答应；

篇3：银行操作风险的实证分析

自1995年巴林银行倒闭以来, 银行操作风险引起了人们的广泛关注。巴塞尔委员会 (2004) 给出的一个关于操作风险的定义认为操作风险是“源于内部程序不完善、人为失误、系统故障或是外部事件所引发的直接或间接损失的风险”。普华永道出版的报告称, 由于操作风险给金融机构造成的损失在1998年超过70亿美元。操作风险有限公司的资料也显示, 自从1980年以来, 操作风险给金融机构造成的损失超过2000亿美元。以广东开平的余振东案和黑龙江的高山案件为标志, 操作风险也引起了国内银行界的关注。根据巴塞尔银行委员会资料显示, 银行面临的风险以信用风险为最高, 约为60%, 其次就是操作风险, 约为30%, 市场风险和其他风险如信誉风险等则较低, 各占5%。1999年巴塞尔委员会在新资本协议咨询意见稿中确立了操作风险最小监管资本要求, 这是推动操作风险研究和管理的标志性事件。巴塞尔委员会把操作风险定义为:由于不充分或失败的内部程序、人员和系统或外部事件导致损失的风险。通过与业界合作, 委员会从8个业务类别把操作风险损失划分为7种事件类型:内部欺诈、外部欺诈;雇佣制度;工作场所安全;顾客、产品和业务行为;实物资产的损坏;营业中断和系统瘫痪、执行、传递和程序管理。形成了银行的业务类别事件类型风险矩阵, 便于银行分析操作风险的来源和重点。

2001年, 巴塞尔银行委员会的风险管理小组开展了两次大的关于操作风险的数据收集活动, 显示40%的损失事件集中在执行、传递和过程管理, 35%在外部欺诈, 雇员行为和工作场所安全、内部欺诈的损失事件最少;“业务类别—损失事件”矩阵上, 售业务的外部欺诈和执行、传递、过程管理两个方格占了整个损失数目的一半, 总损失金额只有26亿欧元。而中国银行业的情况与国际活跃银行不同, 樊欣等人从公开媒体收集的数据显示国内银行的商业银行业务的损失数目和金额都是最大的, 零售银行业务的损失数目多但金额较小;从损失事件上看, 内部欺诈在金额和数目是都是排在第一位, 外部欺诈次之。

国内外对操作风险的研究目前还处于一个较为初级的阶段。Geiger在谈论操作风险研究时说:“操作风险及其管理的混乱在行业内是令人印象深刻的:没有固定的定义、没有统一的框架、模糊的数据、复杂甚或不可信的模型、理论与实际的不一致……;咨询专家在寻找新的方案, 长于数量计算的人在尝试新的模型, 监管者迫切要求额外的资本, 杂乱的一团不知如何下手。尽管如此, 为了准确地确定风险资本、减少操作风险管理中主观判断导致的损失, 模型化发展是操作风险主流和发展方向。

一、操作风险介绍

过去相当长的时期内, 操作风险被认为是不能度量的, 有的人甚至干脆称之为不可量化风险。将之量化或者说模型化, 只是近几年的事。Brandts把操作风险度量模型划分为三类:第一类是建立在数据基础之上的统计模型。这类方法中最突出的就是所谓的损失分布, 它首先对单个损失的发生频率和大小进行参数估计, 在最后的总计中使用连接函数把相互之间相关性考虑进去。第二类模型也采用统计模型计算操作风险, 但主要应用定性方法去校准模型, 主要有情景分析法和计分卡法。第三类模型重点集中在操作风险过程的功能模拟上, 通过单个过程的相互依赖来模拟相关性。这类模型更加现实、详细和更具前瞻性地模拟操作风险。其代表性模型是Carol建立的贝叶斯推断网络模型, Tripp等人用贝叶斯概率理论, 通过因果风险映射来分析风险状况。虽然三类模型都有它的优点和缺点, 但统计模型最为灵活, 更容易拓展。国内部分研究人员在积极讨论中国银行操作风险原因和现状的同时, 利用有限的损失数据, 也对中国商业银行操作风险进行了初步的量化分析。樊欣等人利用公开媒体报道到的资料, 从损失事件类型、业务部门、四大国有商业银行、区域分布等维度, 对中国操作风险损失事件的频度和幅度进行了定量分析, 认为中国商业银行由于操作风险造成的损失巨大, 其中商业银行业务和零售业务操作风险发生率最高, 最经常的损失事件形式是内部欺诈和内部欺诈, 以及内外勾结作案。乔立新等人还探索了网络银行操作风险资本的计量:基于VAR估算CAOR值的标准法模型和内部评级法模型。

二、中国操作风险管理现状

1.管理意识的提高。中国银行业内各大银行纷纷把操作风险作为银行所面临的三大风险, 指出在经营过程要给予足够的重视和关注, 并相继把操作风险纳入银行全面风险管理体系。中国银行于2005年出台了《操作风险管理指引》, 提出建立识别监测控制和防范操作风险的长效机制;中国工商银行于2006年建立了定期的操作风险检测分析制度, 并编制了《操作风险管理手册》;建设银行则颁布了《中国建设银行操作风险管理政策》。

2.管理流程、结构和内控机制不断完善。中国银行纷纷构建操作风险管理的框架, 制定与操作风险相关的管理流程和制度等。2005年中国工商银行建立了操作风险管理框架、损失事件统计制度, 建立了操作风险报告制度和监测分析制度等。建设银行于2007年初步构建起建行的操作风险管理的总体框架, 随后对操作风险损失数据的统计标准进行了规范, 对重大风险事项管理制度进行了完善。2008年中国银行确立了操作风险管理框架, 拟订操作风险管理办法、操作风险关键风险指标及工作流程、重大操作风险事件报告管理办法等操作风险管理制度。

3.信息管理技术的改进。除了对规章制度及管理框架和流程的完善外, 中国银行的数据管理和信息科技基础设施建设不断增强。中国银行启动了监测制度及损失数据收集相关工作, 推进了操作风险损失数据库的建立, 为操作风险度量模型的开发建立数据基础。

4.操作风险计量的应用。为了推行Basel II的实施, 一些银行开始为操作风险的度量工作做准备。中国银行制定了《中国银行操作风险分类方法》, 并定义了第一批操作风险关键风险指标。工行在Basel II的有关规定的指导下, 制定了操作风险分类方法和指标体系, 确立了八大类操作风险类型和34个操作风险监测指标。除此以外, 工行还积极推进操作风险高级度量法的建设, 在同行业中率先启动操作风险高级度量法项目。从上可以看出, 中国银行在操作风险管理方面已经取得了一些成绩, 操作风险在银行风险管理中的地位逐步提升, 但是对操作风险度量仍停留在前期准备工作, 对度量模型和方法的研究鲜有涉及。

三、政策建议

一是加强操作风险量化研究, 抓好风险管理人才的引进和培养拥有一批对操作风险有充分了解、熟练运用计算机和掌握丰富风险管理知识的风险管理人员是商业银行有效管理操作风险的基础和前提。不管计算机系统多么先进, 数学模型多么准确, 系统参数设置不当、输入数据不准确或模型选择错误等行为将导致操作风险管理的失效。国外商业银行大多都为操作风险管理建立一支专业队伍, 目前国内商业银行操作风险管理人才极度缺乏, 现有的风险人员还不具备专业操作风险管理人的一般条件, 那些既懂计算机技术又具备金融工程知识的复合型人才更是缺乏, 更不用说经验丰富的操作风险管理专家了。

二是加强对操作风险损失数据的收集整理, 建立各业务部门的风险损失数据库《新资本协议》指出:“委员会认为, 根据统一的损失、风险和业务的定义, 在业内有序地收集及分享数据, 对于制定处理操作风险的各类先进方法十分重要。若没有这类数据, 委员会将被迫在制定操作风险最低资本规定时采用保守的假设。”可见损失数据的收集整理对于操作风险的度量的重要性。中国的金融机构应做好风险损失数据的收集整理工作, 建立各业务部门的风险损失数据库, 为提高操作风险管理的质量做好基础性的工作。

三是增强操作风险意识, 加强金融机构自身风险文化建设操作风险是一种比信用风险和市场风险更为复杂、更加难以把握的风险, 它的一些特殊性决定了银行要想有效管理操作风险就必须在银行内建立起以“上至高层管理人员下至普通员工人人讲操作风险”为主要内容的风险文化, 这就要求金融机构的所有员工尤其是高层管理人员应充分认识到防范操作风险重要性。

四是以人为本, 强化教育, 提高商业银行员工综合素质操作风险的防范关键是对行为人的控制, 一方面商业银行要以人为本, 建立一个综合教育网络, 使全体员工熟悉自身岗位职责要求, 理解掌握业务的整体流程和关键风险点, 同时加强员工的理想信念、职业道德和法纪观念等教育, 做到无论在什么情况下, 都不做损害国家和银行利益的事;另一方面商业银行要建立公正、合理、高效的人力资源管理体制, 增强员工的归属感和责任感;同时把好“进门关”, 对重要部门, 要害岗位的员工, 要进行严格挑选, 并适时进行岗位轮换, 防范操作风险。

摘要：操作风险日益受到专家学者的关注。新巴塞尔协议规定操作风险为银行业面临的三大风险之一。现在对操作风险研究的趋势主要集中在量化问题的分析上, 到目前为止并没有一种被广大专家和学者认可的方法。介绍一种测量操作风险的模型, 该模型利用模特卡罗模拟来确定银行的损失分布。操作风险造成的损失服从广义的帕累托分布, 而发生损失的次数则服从泊松分布。利用该模型来研究、监管和防范商业银行操作风险, 对实现中国金融业的稳健、有效经营, 增强中国商业银行业的国际竞争力具有十分重要的意义。

关键词：操作风险,广义的帕累托分布,蒙特卡洛模拟,银行

参考文献

[1]巴塞尔银行监管委员会.统一资本计量和资本标准的国际协议:修改框架[M].中国银行业监督委员会, 译.北京:中国金融出版社, 2004.

[2]中国银行业监督管理委员会.关于加大防范操作风险工作力度的通知[Z].2005-03.

篇4：操作风险案例分析

【摘 要】回顾金融发展史,国内外未能妥善管理操作风险,而遭致重大损失的事件不胜枚举,操作风险也因此得到我国商业银行的普遍关注,并且银行存在操作风险的大小很大程度上取决于内部控制的效率。因此,本文在基于分析操作风险特征的基础上进而分析内部控制与操作风险的相关性,以期对我国商业银行业务发展提供一些切实可行的参考。

【关键词】商业银行;内部控制;操作风险

中图分类号:F830.33 文献标识码:A 文章编号:1009-8283(2010)07-0102-01

巴塞尔银监会1997年在《有效银行监管的核心原则》中提出,“最大的操作风险在于内部控制和公司治理机制的失效”。可见操作风险的防范主要依赖完善的内部控制。内部控制是商业银行内部各种制度方法、措施和程序等因素组成的相互联系、相互制约的控制机制,是对银行内部管理活动进行衡量和纠正的制度安排。其最初的目的是为了减少和控制商業银行询私舞弊、弄虚作假、盗用公款的损失,属于操作风险管理最传统、最原始的手段。其最终目标就是要实现商业银行安全稳健地运行。因此从要素体系来看,内部控制必须包括内部控制环境、风险识别和评估、内部控制措施、信息交流和反馈、监督纠正与评价要素。从运行体系看,内部控制是一个由决策、建设与管理、运行与操作、监督与评价、持续改进5个环节组成的有机系统。该系统有效运行充分必要条件是每个环节的顺利运转。也就是说,任一环节的失灵必然会造成作风险大案要案的发生。

银行的操作风险主要源于内部控制不完善和失误,这是操作风险区别于信用风险和市场风险的最重要的方面。所以,要降低和消除银行的操作风险,关键是要从银行内部控制入手,克服这些不完善和失误的地方。通常对于银行无法控制的外部事件,即外部因素导致的操作风险,除了采用保险等风险缓释手段进行规避外别无他法。而内部因素导致的操作风险却是可防范的,通过加强内控建设,完善银行的业务流程、人事安排和会计系统,并强化法规执行控制,就能在相当程度上避免内部失误和违规操作,从而防范操作风险。操作风险主要分为内部程序风险、人员风险、系统风险和外部事件风险这四大类风险,而对这四类风险内部控制中都可以找到相应制度机制对风险进行控制。如流程风险,内部控制可通过授权控制、职责分离制度等对其进行控制;对人员风险,内部控制中强调建立科学、有效的激励约束机制,培育良好的企业精神和内部控制环境,创造全体员工充分了解且能履行职责的环境;对系统风险,内部控制中有专门针对计算机系统的内控制度;对外部事件风险,则有建立应急制度的规定,在一定程度上对此类风险进行防范和控制。所以可以看出,内部控制与操作风险存在着密切的联系,下面对操作风险的特征进行深入的分析,探讨内部控制和操作风险之间的关系。

1 内生性

信用风险和市场风险更多的是一种外生风险,受市场因素、经济因素等影响,属于外生风险,银行自身也许无法控制市场、经济的走势,但可以通过选择金融衍生工具进行对冲操作进行风险管理;而操作风险内生于银行的业务操作,且大多与银行独特的内部风险管理环境有关,这为内部控制在操作风险管理中发挥重要作用奠定了基础。

2 人为性

巴塞尔新资本协议中分类的七种操作风险中有六种与人相关。人为因素在引发操作风险的因素中占有直接的、重要的地位,绝大多数的操作风险更多的可以归因于有意(道德风险)或无意的人为操作失误。

3 广泛性

内部控制视角下我国商业银行操作风险研究从覆盖范围看,操作风险实际上覆盖了几乎银行经营管理所有方面的不同风险。既包括发生频率高、但是可能造成损失相对较低的日常业务流程处理上的纰漏,也包括发生频率低,一旦发生就会造成极大损失,甚至危及到银行存亡自然灾害、大规模舞弊等。因此,试图用一种方法来覆盖操作风险的所有领域乎是不可能的。而内部控制可以运用不同的控制手段,如授权控制、程序控制凭证控制、组织控制、职务控制、政策控制等对不同风险因素引发的操作风险进行控制,还可以根据业务部门的分类,通过制定相应内部控制制度针对不同业部门操作风险的特点进行控制,如授信业务、资金业务、存款及柜台业务中间业务、会计、计算机信息系统的内部控制等。

4 难以量化

市场风险和信用风险虽然在产品和业务中表现各有差异,但同一类风险及影响因素具有共同的规律,如市场风险主要受到宏观经济因素的影响,各金融产品本质上具有同质性,其价格波动受许多共同因素的影响;而信用风险大都可以从违约率和违约损失率等因素来分析,而且也大都受到企业、行业和经济因素等大致相同的主要风险因素的影响,因此对于这两类风险主要采用量化管理手段。相比较而言,操作风险由于覆盖范围广泛,诱发因素多种多样,不同操作风险之间表现出明显的差异性,这种差异导致了对操作风险量化存在困难。但由于各国银行业操作风险损失数据的收集普遍起步较晚,国内银行更是在近两年才开始方面的工作,损失数据的缺乏使得操作风险的量化更加难以进行。所以对操作风险进行管理,不应当采用对市场风险、信用风险偏重量化管理的思路,应当从加强内部控制方面做起,从根本上防范控制操作风险。

篇5：临柜操作风险点分析

今天我带给大家的课程题目是临柜操作风险点分析，希望通过今天的讲课能让大家对临柜操作风险点有更深入的了解，从而规范临柜操作。相信99%的在座学员都在临柜一线工作过，对于柜面操作风险我们都有自己的理解和体会？

请问****，你觉得临柜操作风险是由人员引起的还是流程引起的？ *****，你觉得临柜操作风险可控可防吗？

****，你觉得临柜操作风险按照业务类型分有哪几类？ 非常感谢三位学员的回答，请把掌声送给他们！

巴塞尔协议定义临柜操作风险是指在银行前台柜面业务中，由于不完善或失灵的内部程序、人员、系统和外部事件等因素导致银行或客户资金财产直接或间接损失的可能性。内部程序是银行管理制度、业务流程存在缺陷、漏洞导致员工操作差错或给不法分子蓄意犯罪提供可逞之机而造成损失的可能性；人员是指员工违法违规操作，或自身素质能力达不到岗位要求、不尽职造成的。系统因素是银行内部IT系统不完善、软件硬件故障造成的，外部事件包括犯罪、法律纠纷、灾害、政治事件等。操作风险已经成为金融管理三大风险之一，信用风险、操作风险、市场风险。

按照业务类型，我们把临柜操作风险分为五类：

重要物品管理、特殊业务、柜员管理、现金业务、账户管理 请大家一起跟着我念以加深印象：

1、重要物品的管理。

未按规定保管使用印押、未按规定使用重要空白凭证、未将重要物品及时上锁保管，未按规定盘点重要物品，存在极大的风险隐患。

有这样一个案例：柜员办理一笔定期存单开户，输入首张空白存单号码，但是打印时却误拿了最后一张凭证，存单打印成功交于客户，柜员办理移交时，接交柜员清点凭证张数，核对正确，直到接入柜员办理业务时，才发现第一空白存单已使用过，大家觉得这其中的风险大不大？

2.特珠业务。抹账、挂失、改密、查冻扣是临柜业务的高风险点，若把关不严很容易产生案件。客户A到柜台办理无折续存业务，柜员按客户填写在凭证上的账号办理无折续存业务，之后发现客户提供的账号对应的户名与凭条打印户名不一致，就于下一笔流水进行抹账处理，之后重新办理无折续存。抹账后客户填写另一存款户名、账号，重新续存后离开。若办理无折续存的客户与第一个续存账号对应的客户有贸易往来，客户在收到存款后已把货物发出，柜员再进行抹账及续存，会给客户带一定的损失风险。从以上的案例我们总结出归避特殊业务的方法，请大家和我一起念：身份核实很重要，风险意识不可缺。

3.柜员管理。临时离岗未及时退出系统、未按规定使用柜员卡，职业素养、道德风险而被他人利用进行操作。

***，你觉得柜员在使用柜员卡时会出现怎样的违规操作？很好，4.现金业务。

请***同学帮我读一下现金业务风险点：

柜员未严格执行存取相关制度，在办理大额存取款时，未认真审核客户身份证件，未认真审核票据、有价单证的真伪、假币没收不规范、错款处理不规范。

5.账户管理。

请***同学帮我读下账户管理的两个风险点：

如果临柜人员在办理账户开立、变更、使用、销户时，未认真审核相关证明文件，或在操作过程中要素输入有误、，会给不法分子进行诈骗、勒索、洗钱等违法活动创造条件，给客户财产及银行声誉带来直接损失。

从以上内容大家可以发现，其实各类风险都是由小细节引起的。最后我们把临柜操作风险归纳为一句话与大家共勉，请大家一起跟我读：小疏忽大风险，防微杜渐，点滴做起。今天的课程到此结束，谢谢大家！

在开始讲课前，我想先带大家逛一逛动物园。假设内围就是一个动物园，如果我说四只脚步的动物，坐在内围的每位学员说一种四只脚的动物，两秒内未说出的学员会有一个奖励，奖励一次模仿一种动物的机会，大家说好不好？现在开始。两只脚步的动物。下面由请****来模仿一种动物。

请大家把掌声给到他，谢谢！

昨天我和大家一起分析了临柜操作风险的特点，大家还记得昨天分析过的临柜操作风险有哪几个特点吗？请大家和我一起回顾：危害性大、隐蔽性强、可防可控。很好，掌声送给自己，谢谢。

篇6：操作风险案例分析

一、操作风险的基本内容

1998年巴塞尔银行监管委员会发布了名为《操作风险管理》的咨询文件，之后操作风险作为一个单独的风险范畴引起人们的重视。2004年巴塞尔委员会发布了《统一资本计量和资本标准的国际协议：修订框架》，将操作风险纳入风险监管范围，为其设定最低资本要求。操作风险已成为与信用风险、市场风险并列的银行业三大风险。

根据巴塞尔委员会的定义，操作风险是指由不完善或有问题的内部程序、人员、系统及外部事件所造成损失的风险。2007年6月中国银监会发布了《商业银行操作风险管理指引》，确定了操作风险的定义。

二、商业银行操作风险的国际案例

案例一：巴林银行。1995年2月英国中央银行英格兰银行宣布了一条消息：巴林银行不得继续从事交易活动并将申请资产清理。10天后，以1英镑的象征性价格被荷兰国际集团收购。巴林银行总损失为13亿美元；资本损失100%；从违规到灾难发生的时间为三年；违规内容是未经授权及隐匿的期权和期货交易、隐匿亏损；违规者为新加坡附属机构交易员；操作风险发生的原因在组织因素上，治理、管理、文化多元、沟通失败；在政策因素上，违反政策、不合规、职责不清；在人员因素上，雇员不当、雇主判断失误。

具体分析巴林银行倒闭的原因，首先，巴林银行没有将交易与清算业务分开，允许里森既作为首席交易员，又负责其交易的清算工作。在大多数银行，这两项业务是分立的。因为让一个交易员清算自己的交易会使其很容易隐瞒交易风险或亏掉的金钱。这是一种制度上的缺陷。其次，巴林银行的内部审计极其松散，在损失达到5，000万英镑时，巴林银行总部曾派人调查里森的账目，资产负债表也明显记录了这些亏损，但巴林银行高层对资产负债表反映出的问题视而不见，轻信了里森的谎言。里森假造花旗银行有5，000万英镑存款，也没有人去核实一下花旗银行的账目。监管不力不仅导致了巴林银行的倒闭，也使其3名高级管理人员受到法律惩处。

案例二：日本大和银行。1995年总部设在大阪的日本大和银行行长藤田彬宣布，由于驻纽约分行雇员井口俊英从1984年开始在账外买卖美国债券，使该行蒙受了1，100亿日元（约合11亿美元）的巨额损失。二战结束时，日本通过

了《证券和交易法》，其中第65条严令禁止日本的银行参与国内证券业，旨在保证存款人利益不受证券市场大幅度波动的影响。然而，日本银行业的利润来源因此大受限制，在与非银行金融机构的业务竞争中也显然处于不利地位。于是，日本银行业纷纷积极拓展国际证券业务，通过国际渠道进行国内证券投资，以此增加利润、积累经验，等待国内金融管制的放松。许多日本银行将其海外分支机构作为对国内人员进行证券交易培训的基地。由于膨胀太快，交易人员缺乏必要的素养和经验，交易机构又缺乏必要的风险管理机制，这就为恶性事件的发生埋下了隐患。

三、我国有关操作风险的案例

某分理处发生多功能借记卡自助质押贷款诈骗案：

2004年中行湖州市分行凤凰分理处因员工严重违规操作：违规办卡、违规放贷，网点员工基于自身利益，合伙违规、隐瞒不报，引发多功能借记卡自助质押贷款诈骗案。经查，涉及金额2599万，形成巨大风险。

案例发生原因分析：

（一）缺乏科学的发展观和正确的业绩观。一是缺乏正确的经营理念，没有把握和处理好业务发展和风险控制的关系。基层行一味强调任务的完成率，产生了偏重业务发展，疏忽内部管理和风险防范的偏向；二是缺乏审慎经营的思想，没有把握和处理好业务发展和合法守规的关系。没有把工作重心和主要精力锁定在风险防范上，而是偏面地追求“存款增长幅度”、“市场占有率”、“贷款增加额”等粗放型经营标上。三是缺乏对零售贷款的管理经验，没有把握和处理好新业务品种的风险点，缺乏对新业务品种必要的操作风险评估与防范。零售贷款作为新的业务发展品种，对其风险点分析不足，操作风险的评估不到位，特别是在操作过程中没有发现风险、提示风险、防范风险。

（二）缺乏内控制度执行的有效性，没有真正建立起防范约束机制。该分理处从2002年初开始违规操作，代办借记卡，不签贷款协议书放贷，在此后长达2年的时间里，每次检查都没有发现，没有排除，清楚地说明该行的内部控制基本失去应有的效力，很难发挥各种制度和监督机制的约束力。

（三）缺乏科学完善的考核机制，利益误导驱使少数员工为完成考核铤而走险。一方面在业务发展的管理上，该行采取考核与完成任务挂钩的做法，造成部分风险意识薄弱的员工为了眼前利益而不惜以违规经营的代价来换取一时的经营业绩和利益。另一方面该行对考核办法缺少辅助教育的手段，没有通过合理的业绩考核和合理的待遇水平来增强员工对单位的归属感和忠诚度，来提高员工的奉献精神以及政策水平和工作能力，避免员工因追逐短期利益而不惜采取违规经营的行为。

四、如何防范操作风险

从巴塞尔委员会对操作风险的界定来看，操作风险包括了人员、程序、系统和外部事件四个风险因素。降低操作风险，也就是要降低这四个风险因素的发生概率。

结合上述几个案例，防范操作风险可从以下几个方面入手：

第一，增强操作风险管理和内部控制。针对操作风险而言的内部控制包括：银行员工的操作风险观、操作风险内部控制意识和操作风险管理职业道德等，对风险的敏感程度、承受水平、控制手段有足够的理解和掌握，银行高级管理层应了解本行的主要操作风险所在。从案例中我们可以发现，人员因素是操作风险发生的主要因素，对我国而言，建立完善的绩效考核制度和激励机制在操作风险管理中十分重要。

第二，构建全面风险管理模式和完整、独立的操作风险管理体系。商业银行不能只注重单一风险管理，而应将信用风险、利率风险、流动性风险、操作风险及其他风险，以及包括这些风险在内的各种金融资产进行组合。

第三，建立健全操作风险识别、评估体系和完整的内控信息反应机制。商业银行应按照新资本协议框架的要求，从操作风险数据库、操作风险管理信息系统等方面，建立科学的内部评级法，建立覆盖所有业务的操作风险的监控和评价预警系统，并进行持续的监控和定期评估。